R00tS3c/XDP-eBPF-Anti-DDoS-Firewall

# XDP-eBPF-抗DDoS-防火墙 一个先进的基于 XDP/eBPF 的安全系统，用于保护游戏服务器、VPN 服务和网络应用。 🛡️ 关于本项目 本项目是一个基于 XDP/eBPF 技术构建的高性能反 DDoS 防火墙。 它旨在在网络接口层阻止 DDoS 攻击，在数据包到达 Linux 网络协议栈之前就进行拦截。 该系统使用基于行为的过滤器、先进的流量分析和启发式异常模式检测，而非依赖静态特征签名。 其目标是提供安全、快速且高效的保护，且不依赖于敏感的协议内部细节。 🔥 主要特性 ✔ 网卡级别的 XDP/eBPF 防火墙 在网络协议栈极早期过滤数据包 CPU 开销最小 超低延迟 ✔ 基于行为的合法流量识别 通过以下模式识别正常流量： 数据包大小范围 数据熵值 包间隔时间 PPS/BPS 比率 突发行为 完全无需依赖特定协议的特征签名。 ✔ 自适应速率限制 动态的单 IP PPS/BPS 限制 突发检测与缓解 恶意 IP 自动临时黑洞化 ✔ 端口/服务配置文件 支持多个服务和端口的自定义行为配置，包括： 游戏服务器（Steam、FiveM、Rust、Arma、Battlefield 等） VPN 服务器（OpenVPN、WireGuard） DNS 服务器 语音服务器（TeamSpeak 3） 配置文件定义预期的数据包大小、计时和行为启发式规则，以区分合法流量与攻击。 ✔ 动态防御模式 根据攻击强度自动调整： 正常模式 – 标准流量过滤 升级模式 – 流量增加时实施更严格限制 关键模式 – 高流量攻击期间进行激进过滤 ✔ 监控与统计 跟踪单 IP 流量模式 记录丢弃、放行和被黑洞化的 IP 监控 PPS、突发率和 CPU 使用率 可与仪表盘（Grafana/Prometheus）集成

标签：CPU优化, DDoS防护, Docker镜像, eBPF技术, Linux内核安全, VPN防护, XDP技术, 低延迟过滤, 动态防御, 协议安全, 启发式检测, 客户端加密, 服务器防护, 服务配置文件, 流量异常检测, 流量监控, 游戏服务器安全, 网络安全, 网络应用程序保护, 网络接口级过滤, 自定义请求头, 自适应速率限制, 行为过滤器, 防火墙, 隐私保护, 集成监控, 高性能网络过滤, 黑洞机制